Las amenazas de seguridad aumentan el estrés de los equipos de TI de las empresas financieras

  • Actualidad

El sector de los servicios financieros es uno de los más azotados por los ciberataques, y es algo que va a más en los últimos años. Según una reciente encuesta de Trend Micro, el 61% de los equipos de TI del sector considera que las amenazas a las que se enfrenta su organización han aumentado en el último año. Lo más grave es que, a causa de ello, el 45% tiene dificultades para mantenerse al día.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Además de ser conscientes de que las amenazas aumentan y de reconocer que es más complicado mantenerse actualizados, la investigación, casi un tercio, el 31% de los más de 1.000 responsables de la toma de decisiones de TI y de ciberseguridad en Europa, está luchando por gestionar las amenazas dentro de su presupuesto. Muchos están sintiendo el peso de esta responsabilidad, y un tercio (34%) indica que estas presiones crecientes han llevado a una disminución de su satisfacción laboral en el mismo período.

En este sentido, José de la Cruz, director técnico de la firma para España y Portugal, añade que la protección de datos nunca ha sido tan importante, pero el sector de los servicios financieros en particular se enfrenta a retos significativos a medida que se ajusta a las nuevas regulaciones como GDPR y PSD2. Por tanto, ya es un entorno altamente presionado. “Cuando se combinan con ciberataques altamente sofisticados a una escala y volumen cada vez mayores, los equipos de TI ciertamente tienen mucho trabajo", explica.

Lagunas internas
Una vulnerabilidad que mencionan como una amenaza significativa para los encuestados fue el Business Process Compromise (BPC), en el que los atacantes buscan lagunas en los procesos empresariales, los sistemas vulnerables y las prácticas susceptibles. Una vez que se ha identificado una debilidad, una parte del proceso se altera para beneficiar al atacante, sin que la empresa o su cliente detecten el cambio. Dos tercios (66%) de los encuestados han considerado este tipo de vulnerabilidad como una amenaza clave para sus organizaciones, y la mitad (50%) ha coincidido en que no podrían permitirse pagar el rescate en caso de que los datos fuesen robados y retenidos de esta manera.

A pesar de que la mayoría de los encuestados está de acuerdo en que este tipo de ataque tendría un efecto significativo en su negocio, el 51% de los líderes de TI está de acuerdo en que hay una falta de concienciación de lo que es el BPC dentro del equipo de gestión de su empresa. Así, según el estudio, los profesionales de la seguridad tienen que hacer algunos progresos: más de dos quintas partes (41%) de los encuestados declaran que luchan por comunicar el potencial impacto a su organización en general, y un tercio (34%) de las organizaciones que actualmente no tienen representación en materia de ciberseguridad a nivel de consejo de administración.

La encuesta se llevó a cabo entre responsables de Reino Unido, Alemania, España, Italia, Suecia, Finlandia, Francia, Países Bajos, Polonia, Bélgica y República Checa.